Web 应用程序安全加上源码检测、网站恶意软件侦测和 Web 应用程序防火墙。

Take Web Malware By Storm

The Armorize Web malware solutions provide end-to-end protection throughout the Web application life cycle.

		CodeSecure™ - 提供 Web 应用程序漏洞修补 \| 更多讯息 ...
		HackAlert™ - 24x7 全天候网站挂马监控服务 \| 更多讯息 ...
		SmartWAF™ - 弹性化部署的 Web 应用程序防火墙 \| 更多讯息 ...
		SafeImpression™ - Cloud-based malicious web advertisement detection. \| 更多讯息 ...

Armorize Web Malware Solution

Web 应用程序安全

Web 应用程序攻击

随着企业对 Web 应用程序依赖程度的加深，不断开发新功能来满足业务上的需求，其速度之快已经让系统管理员、应用程序开发人员及信息安全团队很难在短时间内理解并有效的处理程序开发所带来的安全问题。

黑客更是通过由此产生的安全隐患，对有弱点的网站进行攻击、窃取企业和客户的数据。由此将导致企业形象受损甚至带来司法诉讼等问题。

Web 应用层攻击

网页挂马

各国的政府机关及企业因 Web 应用程序的漏洞，而遭受黑客的攻击事件时有所闻，其损失达数十亿美元，然而随着 Web 功能的发展，新的攻击手法也不断翻新。

特别是 SQL Injection ，利用 Web 应用程序的漏洞植入恶意连结，遭植入恶意连结的网站，会将恶意软件下载至浏览器有漏洞的客户端计算机，此即为「网页挂马」。通常此项攻击方式，常被黑客用于窃取企业及个人的机密资料。

网络攻击趋势

传统解决方案力有未逮

为了防止 Web 应用程序遭受攻击，多数单位不断向网络和系统防御机制等方案追加投资。防火墙、IDS 和 OS 的修补可作为关键性的防御方案，但是却未提供定制化的 Web 应用程序的保护。

此外，自动渗透测试工具和 Web 应用程序防火墙（WAF）常被吹捧为有助于辨识和补救应用层的漏洞，然而此类的方案只能被动防御 Web 应用程序的漏洞，却不能从根本上解决问题。

在项目开发时需兼顾应用程序的安全性是非常重要的观念，在开发初期进行弱点的侦测，提早进行修改是最合乎成本效益的方式，部署完成后应该着力于应用层的防护、侦测与应变，并且补足尚有缺失的防护措施，已确保能提供 Web 应用程序与基本架构完整的安全防护。